身份验证 - 第 44 | CN-SEC 中文网

关键的 Windows漏洞使数百万台服务器面临攻击

一、事件概述Kerberos协议最初由麻省理工学院（MIT）在1980年代开发，目的是为了提供一个安全的身份验证机制，特别是在分布式计算环境中。它通过使用密钥分发中心（KDC）和基于凭证的认证机制，确...

11月24日安全新闻71 views评论

阅读全文

CVE-2024-0012｜Palo Alto Networks PAN-OS身份验证绕过漏洞（POC）

0x00 前言派拓网络（Palo Alto Networks）是一家网络安全公司，总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”（Next-Generation Firewall...

11月23日安全漏洞130 views评论

阅读全文

安全文章

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...

11月23日9 views评论

阅读全文

安全百科

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

电子邮件仍然是全球企业、个人和组织最重要的沟通方式之一。然而，它也为网络犯罪分子提供了主要的攻击媒介，他们使用网络钓鱼、欺骗和其他基于电子邮件的攻击等各种技术来利用漏洞。为了应对这些威胁，已经引入了几...

11月23日38 views评论

阅读全文

安全新闻

Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827

漏洞描述:SpringSecurity是开源的身份验证和访问控制框架,由于java语言中String.toLowerCase()、String.toUpperCase()方法与语言地区(Locale)...

11月23日245 views评论

阅读全文

安全新闻

Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞

0x00 漏洞编号CVE-2024-9463CVE-2024-9464CVE-2024-9465CVE-2024-94660x01 危险等级高危0x02 漏洞概述Palo Alto Networks ...

11月23日20 views评论

阅读全文

安全新闻

Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827

漏洞描述:SpringSecurity是开源的身份验证和访问控制框架,由于java语言中String.toLowerCase()、String.toUpperCase()方法与语言地区(Locale)...

11月23日65 views评论

阅读全文

NVIDIA Base Command Manager身份验证缺失漏洞（CVE-2024-0138）

一、漏洞概述漏洞名称NVIDIA Base Command Manager身份验证缺失漏洞CVE IDCVE-2024-0138漏洞类型身份验证缺失发现时间2024-11-22漏洞评分9.8漏洞...

11月22日安全新闻16 views评论

阅读全文

安全漏洞

电信网关配置管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等...

11月22日58 views评论

阅读全文

安全漏洞

东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ...

11月22日17 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

11月22日18 views评论

阅读全文

安全新闻

Windows Kerberos严重漏洞，数百万台服务器遭攻击

E安全消息，Windows Kerberos身份认证协议中存在一个严重漏洞，对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。Microsoft Kerberos是一种广泛使用的...

11月22日13 views评论

阅读全文

关键的 Windows漏洞使数百万台服务器面临攻击

CVE-2024-0012｜Palo Alto Networks PAN-OS身份验证绕过漏洞（POC）

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827

Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞

Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827

NVIDIA Base Command Manager身份验证缺失漏洞（CVE-2024-0138）

电信网关配置管理系统任意文件上传漏洞

东胜物流软件SQL注入漏洞

用友U8CRM SQL注入漏洞

Windows Kerberos严重漏洞，数百万台服务器遭攻击

在线咨询

微信